「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【総論】
- <用語の定義>
- Q2-1
「個人情報」「個人データ」「保有個人データ」とは、どのようなものですか。
- A2-1
「個人情報」「個人データ」「保有個人データ」の定義についてはそれぞれ以下のとおりとなっています(参照:ガイダンスp6、p12、p13)。
これらの用語は、個人情報保護法における個人情報取扱事業者の義務等の規定で使い分けられていますので、具体的な義務等に応じた取扱いが必要となります。
- マル1個人情報
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、又は個人識別符号が含まれるものをいいます。
この「個人に関する情報」とは、氏名、性別、生年月日、顔画像等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているか否かを問いません。
また、個人情報保護法では、死者に関する情報は対象ではありませんが、死者に関する情報が同時に遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となり法律の対象となります。
本ガイダンスは、医療・介護関係事業者が保有する医療・介護関係の個人情報を対象とするものであり、診療録等の形態に整理されていない場合でも、患者の氏名等が書かれたメモ等であれば個人情報に該当します。
- マル2個人データ
「個人データ」とは、「個人情報データベース等」を構成する個人情報をいいます。 この「個人情報データベース等」とは、特定の個人情報をコンピュータを用い て検索することができるように体系的に構成した個人情報を含む情報の集合体、又はコンピュータを用いていない場合であっても、紙面で処理した個人情報を 一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定 の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他 人によっても容易に検索可能な状態においているものをいいます。
したがって、診療録等の診療記録や介護関係記録については、通常、媒体の如何にかかわらず、体系的に整理され、特定の個人情報を容易に検索できる状態で保有していることから、「個人データ」に該当します。
- マル3保有個人データ
「保有個人データ」とは、個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいいます。したがって、委託を受けて取り扱っている個人データや、個人情報のうち体系的に整理されていないものについては、「保有個人データ」には該当しません。